ISO 27001 Belgesi / Sertifikası Nasıl Alınır

ISO 27001 Belgesi / Sertifikası Nasıl Alınır

ISO 27001 Belgesi / Sertifikası Nasıl Alınır sorusunun cevabında iki aşama vardır.

  1. Danışmanlık Hizmeti Aşaması

Bir kuruluş sertifikalı hale gelebilmek için, gerekli standart şartlarını yerine getirmelidir. Bunun içinde danışmanlık firmalarından Danışmanlık Hizmeti almalıdır. Bu süreçte ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardının gereklilikleri(Dokümantasyon, Eğitimler, Kayıtlar vb.) yerine getirilir.

  1. Belgelendirme Denetimi Aşaması

Bir kuruluş sertifikalı hale gelebilmek için, gerekli standart şartlarını yerine getirdikten sonra Belgelendirme Kuruluşu tarafından yapılan denetimi geçmelidir. Sertifika denetimi aşağıdaki adımları takip etmektedir:

  • Aşama 1 denetimi ( Dokümantasyon denetimi) – Denetçiler tüm belgeleri denetleyeceklerdir.
  • Aşama 2 denetimi ( Ana Denetim) - Denetçiler kuruluştaki tüm etkinliklerinISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı ile uyumlu olup olmadığını kontrol etmek için tesis içi örnekleme metoduna göre denetim gerçekleştireceklerdir.

Gözetim denetimleri- Sertifika alındıktan sonra, 3 yıl geçerliliği süresince, denetçiler şirketin ISO 27001 BGYS’yi sürdürüp sürdürmediğini kontrol edeceklerdir.

Comments are closed.